Postfix와 다른 서버 간의 통신 포트를 변경하는 방법은 무엇입니까?

tag-icon tag-icon postfix smtp
Postfix와 다른 서버 간의 통신 포트를 변경하는 방법은 무엇입니까?

메일 서버(postfix)에 다음과 같은 문제가 있었습니다.

mail 명령을 사용하여 테스트 이메일을 보내려고 했는데 잘 작동했습니다.

mail [email protected]
Subject: bla
bla (CTRL+D)

하지만 /var/log/mail.log에서 tail -f를 보면 포트 25의 연결 시간이 초과된 것을 볼 수 있습니다.

connect to gmail-smtp-in.l.google.com[64.233.190.26]:25: Connection timed out

브라질 ISP에서 포트 25가 차단되어 있는 것을 발견했습니다. 그래서 내 질문은: postfix가 다른 서버와 통신을 시도하는 포트를 변경할 수 있습니까, 아니면 이것이 서버 통신을 위한 기본 필수 포트입니까?

답변1

10년 넘게 일부 ISP와 조직에서는 스팸 릴레이를 제어하기 위해 포트 25/TCP를 차단해 왔습니다.

확실한 대안 중 하나는 포트 25의 Google/Gmail과 같은 대체 이메일 포트를 통해 서비스를 제공하는 국제 메일 서버 회사에 개인 도메인을 호스팅하는 것입니다.

@Stephen도 내 앞에서 올바르게 지적했듯이 또 다른 옵션은 다른 곳에서 가상 머신을 사용하는 것입니다. 또는 브라질 이외의 관련 기관의 일부 지점/교환 서비스와 파트너십을 구축하십시오.

많은 상업용 이메일 서비스는 사용자에게 추가 포트를 제공하며 상대적으로 저렴한 비용으로 이메일 메시지를 리디렉션하는 기타 상업용 서비스도 있습니다.

후자의 옵션은 클라우드에서 가상 머신을 실행하는 것보다 비용이 저렴할 수 있지만 보안에 영향을 미칠 수 있습니다. 예를 들어,SMTP 포트 - 포트 25 블록 리디렉션 서비스(나는 그것들을 인식하지 못합니다. 단지 임의의 Google 예일 뿐입니다)

또 다른 옵션은 상용 VPN 서비스에 가입하고 이를 통해 이메일을 보내는 것입니다. 마찬가지로 이를 통해 트래픽을 전송할 때 보안에 미치는 영향도 고려해야 합니다. 예를 들어 SPF는 더 허용적이어야 하거나 네트워크 블록을 포함해야 할 수 있습니다.

Google도 예외는 아니며 이메일 전송을 위한 대체 포트가 있습니다. 대체 "공식" 포트 중 하나는 일반적으로 587/TCP입니다.

이 표는 해당 회사의 제품과 대안을 문서화한 것으로 제가 생각할 수 있는 최고입니다.

프린터, 스캐너 또는 앱에서 메일을 보내기 위한 Google Apps SMTP 설정

그래서:

  • smtp-relay.gmail.com을 사용하세요.

    • IP 주소는 Google에 등록되어 있어야 합니다.
    • 포트 25, 465 또는 587 SSL/TLS 옵션;
    • 기업용으로는 유료이고 교육용으로는 무료인 Google Apps가 있어야 합니다.

  • smtp.gmail.com

    • 각 사용자가 사용합니다.
    • 포트 465(SSL 필요) 또는 포트 587(TLS 필요)
    • 모든 Gmail 계정은 하루에 최대 2,000개의 이메일을 확인하고 보낼 수 있습니다.

Google을 사용하는 경우 가장 좋은 옵션은 Google Apps/도메인을 보유하고 smtp-relay.gmail.com을 통해 이메일을 릴레이하는 대신 포트 465/TCP 또는 587/TCP를 사용하도록 postfix를 구성하는 것입니다.

따라서 이에 대한 postfix를 구성하려면/etc/postfix/main.cf

relayhost = [smtp-relay.gmail.com]:587

또한 내 이메일 서버의 IP를 Google Apps 도메인 관리 인터페이스에 추가해야 했던 기억이 납니다. 어디에 있는지 전혀 기억나지 않지만 찾기는 어렵지 않습니다.

또한 ISP에 문의하여 다음 사항을 확인하는 것도 배제하지 않습니다.

  • postfix에서 설정한 것과 같은 상황에 있는 분들을 위해 Relay 서비스를 제공하고 있습니다.
  • 포트 25/STMP로 제어되지 않는 고정 IP 주소를 판매합니다(유료).
  • 및/또는 포트 25/STMP 필터링이 적용되지 않는 더 높은 수준의 서비스가 있는 경우.

그들의 관심은 사용자가 이메일을 보내는 것을 막는 것이 아니라 봇이 스팸을 보내는 것을 막는 것입니다.

일반적으로 하위 계층/주거용 네트워크 블록은 표준 보안 관행에 따라 차단되지만 엔터프라이즈 계층에서 사용되는 네트워크 블록은 이 블록의 영향을 받지 않습니다. (직접 접한 정보입니다. 포르투갈어권 국가에서 ISP를 운영한 적도 있습니다.)

답변2

포트 25는 인터넷을 통한 SMTP 통신에 사용되는 표준 포트입니다. 다른 사람과 대화하고 싶다면 포트 25를 통해 연결하세요.

할 수 있는자체 네트워크 내에서 대체 포트를 사용하십시오. 예를 들어 Amazon 서버가 있는 경우 포트 2525를 사용하도록 구성하고 해당 포트와 통신하도록 로컬 컴퓨터를 구성할 수 있습니다. 하지만 다른 사람(예: Google 등)과 통신하려면 포트 25를 사용해야 합니다.

귀하의 ISP에 귀하가 사용할 수 있는 릴레이 서버가 있을 수 있습니다(인증이 필요할 수 있음). 이는 일반적으로 ISP가 사람들이 스팸을 보내는 것을 막는 방법입니다. 포트 25에서 인터넷과 통신할 수 없고 해당 릴레이를 거쳐야 하는 경우 속도 제한, 스팸 필터 등을 수행할 수 있습니다.

외부 서버(예: Amazon)가 있는 경우 또 다른 해결책은 컴퓨터 간에 VPN을 구성하는 것입니다. 이렇게 하면 ISP 포트 25 제한을 우회할 수 있습니다.

관련 정보